Merci pour toutes ces premières réponses, il est vrai que le(s) blocage(s) proposés limitent grandement les risques d’infection, mais mon (notre) problème principal réside dans les « besoins » des users de ces fonctionnalités potentiellement dangereuses.
Désactiver les macros bureautiques, bloquer certaines extensions dans les PJ, etc., je peux même pas l’envisager… Les besoins (j’y voit surtout des habitudes) font que la moindre restriction est vécue (presque) comme une castration quand je vois les mails de mes users… Peut-être que je devrais demander à changer une partie du personnel pas assez « security friendly »… A voir avec RH…
A part ça nous avons déjà :
Une protection de la messagerie par un presta externe (Vade Retro pour pas le nommer) qui nous certifie que son produit est le top du top et que si nous avons des problèmes c’est pas par les mails que ça arrive.
Une protection, en plus du Firewall Cisco, sur le trafic Internet (Ironport Cisco) qui devrait voir/bloquer d’éventuels trafic de datas vers l’extérieur.
Une solution Trend sur tous les postes client « up to date »…
Et avec ça on est toujours en pleine vague de : j’ai une alerte mais les fichiers sont déjà en partie chiffrés, et je suis bon pour un package remaster poste / verif serveur file et une plombe de palabre pour recommencer l’évangélisation…
Ah que notre vie est dure…
Bruno
ü | Pour la planète : échangez par courriel et n’imprimez que si nécessaire. |